На конференции Def Con хакер и разработчик Майкл Гровер, известный под ником MG, показал кабель O.MG Elite со встроенным веб-сервером, питанием по USB, доступом по Wi-Fi и кейлоггером. Он позволяет взламывать ПК и смартфоны, после чего отслеживать их работу, имитировать нажатия кнопок или вводить команды. Поддерживаются почти все актуальные ОС.
Это уже вторая версия кабеля, она умеет отправлять и получать данные по беспроводному каналу. В первой версии была точка доступа Wi-Fi, но её возможности были ограничены.
O.MG Elite позволяет перехватывать нажатия кнопок, запускать атаки или действия с помощью консоли, загружать вредоносное ПО или красть сохранённые пароли из браузера, передавая их злоумышленнику через интернет. Есть и кейлоггер, который отслеживает нажатие кнопок и может сохранять до 650 тысяч записей в собственной памяти кабеля.
При этом антивирус не поможет, поскольку с точки зрения системы такой кабель не является вирусом. Сам он внешне напоминает кабель зарядного устройства, так что его можно предложить жертве. Есть версии с разъёмами Lightning, USB-A и USB-C, так что кабель можно использовать для взлома Windows, macOS, iOS и Android. Цена вопроса — 180 долларов, автор планирует продавать такие кабели всем желающим.
Ранее сообщалось о взломе менеджера паролей LastPass.
Источник: iXBT